国产成人福利在线视频播放下载,成人无码www免费视频在线看,放荡的美妇在线播放,大地资源网最新更新,国产成人精品日本亚洲网站

數(shù)字證書魚目混珠 卡巴專家應(yīng)對(duì)有術(shù)！

    全球領(lǐng)先的IT安全廠商——卡巴斯基實(shí)驗(yàn)室發(fā)現(xiàn)，用于數(shù)字簽名的非信任證書在去年呈雙倍增長。截止2014年底，卡巴斯基實(shí)驗(yàn)室的反病毒數(shù)據(jù)庫已新增超6000種此類型的證書。鑒于具有簽名的惡意威脅正日漸增多，卡巴斯基實(shí)驗(yàn)室的安全專家為系統(tǒng)管理員和廣大提供了若干實(shí)用的安全建議，并提醒廣大用戶切勿輕信數(shù)字簽名，尤其不能僅依據(jù)簽名便允許此類文件運(yùn)行。

    對(duì)于數(shù)字證書的這一趨勢(shì)，卡巴斯基實(shí)驗(yàn)室戰(zhàn)略研究負(fù)責(zé)人Andrey Ladikov表示：“病毒編寫者會(huì)竊取并模仿有效的簽名，以此誤導(dǎo)用戶和反病毒軟件對(duì)惡意文件的判定。近幾年，卡巴斯基實(shí)驗(yàn)室注意到高級(jí)持續(xù)性威脅的實(shí)施者也曾使用這一招數(shù)?！?/p>

    舉例而言，臭名昭著的Stuxnet病毒就曾盜用Realtek和JMicron的證書。名為Winnti的網(wǎng)絡(luò)犯罪團(tuán)伙從被入侵的游戲公司竊取了這些證書，并將其運(yùn)用于新的攻擊。不僅如此，其他中國黑客團(tuán)伙運(yùn)用同一證書發(fā)動(dòng)不同攻擊的事件也時(shí)有發(fā)生。這表明，黑暗市場(chǎng)的確存在。而另一網(wǎng)絡(luò)犯罪團(tuán)伙——黑暗酒店通常會(huì)對(duì)其使用的后門程序進(jìn)行數(shù)字簽名，明目張膽地獲得用以創(chuàng)建虛假證書的密匙。

    一旦病毒掃描軟件和計(jì)算機(jī)出現(xiàn)誤判，將會(huì)導(dǎo)致新興惡意軟件被成功運(yùn)行，從而引發(fā)潛在的安全隱患。那么，如何才能避免上述情況的發(fā)生？

    卡巴斯基實(shí)驗(yàn)室的專家認(rèn)為，用戶有必要借助有效的反病毒保護(hù)不斷加強(qiáng)對(duì)已簽名文件的控制，并遵循以下安全策略：

1.禁用由未知軟件廠商數(shù)字簽名的應(yīng)用程序，因?yàn)檫@些證書多盜取自小型開發(fā)商。

2.切勿將來自未知證書中心的證書安裝于存儲(chǔ)區(qū)。

3.不可僅依據(jù)證書名稱便允許具有受信任證書簽名的程序運(yùn)行。請(qǐng)仔細(xì)檢查證書的其它屬性，如序列號(hào)和證書指紋（哈希校驗(yàn)值總和）。

4.建議安裝Microsoft MS13-098更新程序。它無需破壞文件簽名，即可避免已簽名文件出現(xiàn)錯(cuò)誤的附加信息。

5.使用一款具有受信任和非受信任證書數(shù)據(jù)庫的可靠反病毒軟件。不論惡意威脅具有何種數(shù)字簽名，卡巴斯基實(shí)驗(yàn)室針對(duì)企業(yè)和家庭用戶的產(chǎn)品均能將其準(zhǔn)確檢出并高效清除，為用戶帶來安全無憂地上網(wǎng)或辦公體驗(yàn)。